如果响应是加密的json,应该是什么内容类型?

时间:2016-03-29 12:21:40

标签: rest http-headers content-type

对于包含正文中加密JSON的REST Web服务响应,应该Content-Type标头是什么?

此处加密的JSON并不代表JOSE或JWE。它是拦截器使用任何算法完成的对称加密。如果我保留application/json可以吗?

1 个答案:

答案 0 :(得分:1)

根据RFC1847,你应该使用multipart / encrypted。然后,您必须在两个必需的正文部分中提供有关加密和未加密数据格式的信息。

RFC的示例:

Content-Type: multipart/encrypted; protocol="TYPE/STYPE";
        boundary="Encrypted Boundary"

--Encrypted Boundary
Content-Type: TYPE/STYPE

CONTROL INFORMATION for protocol "TYPE/STYPE" would be here

--Encrypted Boundary
Content-Type: application/octet-stream

    Content-Type: application/json